今天阅读的主要内容是《A Practical Guide to TPM 2.0》第二章的部分内容。
第二章首先是分析了密码学的两类攻击
- Brute Force
- Attacks on the Algorithm Itself
从字面意思很容易就可以看出来,Brute Force就是暴力攻击,直接尝试所有的密码组合,应对这种攻击有两种方式。一个是增加密码的长度,使之在计算上不可行,或者是减少一段时间内可以尝试密码的次数
在Brute Force这一小节里还给出了安全哈希的两种评价标准
- 找到一个给定输出的输入所需要尝试的次数
- 找到两个不同的输入有同样的输出有50%的概率相同所需要尝试的次数(生日攻击)
Attacks on the Algorithm Itself是密码学攻击,应对这种攻击的方法是使用经过良好审查,国际接受的密码,并且用合适的方式使用。
接着介绍了Security Definitions:Message/Secrecy/Shared secret/Integrity/Authentication/Authorization/Anti-replayer/Nonrepudiation。
这些都是需要了解的概念,书中用了电子商务的一个例子生动的解释了
该消息是订购的物品数量以及任何机密的客户信息,例如信用卡号。 完整性确保订单在运输过程中没有更改,例如,从3件增加到300件。 身份验证证明订单来自买方。 授权会检查是否允许买方代表其公司购买商品。 防重播可防止攻击者再次发送买方的消息以多次购买三件物品。 而且不可抵赖性意味着买家无法声称他们从未订购过这些物品。
接下来介绍了TPM中使用到的一系列加密算法
Secure Hash(安全哈希)、Hash extend(哈希拓展)、HMAC(消息鉴别)、Key Derivation Function(密钥派生)、ticket(票据)、Symmetric-Encryption Key(对称加密密钥)、Nonce(临时值)。
这些哦都是层层相扣的